Wachtwoord vragen bij maken verbinding extern bureaublad.

Pagina: 1
Acties:

Onderwerpen


  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 23:37
Wij bezig om uit te zoeken hoe wij ons interne bedrijfsnetwerk wat beter kunnen beveiligen tegen activiteiten van buitenaf. Nu hebben wij hebben hier op het bedrijf een Juniper SSG5 waarmee we bij een inkomende connectie de gebruiker een gebruikersnaam en wachtwoord moeten invullen.
Dit doen we m.b.v. de policies en bij het testen op poort 80 werkt dat prima, en komt hij met het standaard authorizatie invoerscherm. Als de gebruiker een verkeerde gebruikersnaam/wachtwoordcombinatie in geeft komt hij netjes met een 401 error.
Dit zelfde wilden wij gebruiken voor het extern bureaubladfunctionaliteit van Windows op poort 3389. Echter, hij kan dan totaal geen verbinding maken en er komt ook geen invoerscherm op om een gebruikersnaam en wachtwoord in te vullen. Als wij die policy eraf halen kan hij wel verbinding maken, dus de routes en adressen kloppen. Volgens mij doen wij hier iets nog niet goed, maar we hebben geen idee wat. Misschien is het idee wel onmogelijk, maar we hebben op internet geen relevante resultaten gevonden om dit extra te beveiligen.

Heeft iemand hier ervaring mee om het extern bureaublad een extra beveiliging te geven m.b.v. de ingebouwde authenticatie?

Speel ook Balls Connect en Repeat


  • Exorcist
  • Registratie: Maart 2002
  • Niet online

Exorcist

Uitdrijvûrrrr!

RDP werkt niet zonder gebruikersnaam + wachtwoord. Er moet een gebruiker zijn aangemaakt op het systeem waar je naartoe wilt verbinden die een wachtwoord heeft en onder "Extern Bureaublad gebruikers" valt, of uiteraard Administrator(s).

/Ah ok, een pre-login login dus.

[ Voor 26% gewijzigd door Exorcist op 25-02-2010 09:29 ]


  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 23:37
Nee, dat bedoelde ik niet.

Er zijn al gebruikers aangemaakt op het station, en die kunnen gewoon inloggen.
Echter, je hebt nu al toegang tot het loginscherm, en dat willen wij afvangen met een extra gebruikersnaam en wachtwoord. Dus nog voordat de echte externe bureaubladverbinding tot stand komt, willen we (een andere) gebruikersnaam en wachtwoord weten.

Speel ook Balls Connect en Repeat


Verwijderd

Onbekend schreef op donderdag 25 februari 2010 @ 09:27:
Nee, dat bedoelde ik niet.

Er zijn al gebruikers aangemaakt op het station, en die kunnen gewoon inloggen.
Echter, je hebt nu al toegang tot het loginscherm, en dat willen wij afvangen met een extra gebruikersnaam en wachtwoord. Dus nog voordat de echte externe bureaubladverbinding tot stand komt, willen we (een andere) gebruikersnaam en wachtwoord weten.
Hoe stel je je dit voor dan? Met je RDP client een wachtwoord en gebruikersnaam als pro-login invoeren? Hoe weet jouw client dan wat ie voorgeschoteld krijgt?

  • CertLog
  • Registratie: Oktober 2003
  • Niet online
Dit gaat niet direct via RDP werken met die SSG5.
Wat je wel kunt doen is eerst handmatig IE (of Fire Fox) opstarten
en naar je WebAuth IP gaan. Daar inloggen en dan kun je RDP
starten en verbinding maken.

If you cannot dazzle them with brilliance, baffle them with bullshit.


  • tc982
  • Registratie: Oktober 2003
  • Laatst online: 20:35
Indien terminal server 2008 kan je dit doen via de Terminal Server Gateway. Anders raad ik een SSL box aan. clean en gemakkelijk.

Computers make very fast, very accurate mistakes.

Pagina: 1